$292 ล้านดอลลาร์หายไปใน 46 นาที: เบื้องหลังการแฮ็ก DeFi ของ Kelp DAO

สรุปสั้น ๆ

• สะพานเชื่อมที่ขับเคลื่อนด้วย LayerZero ของ Kelp DAO ถูกโจมตีเมื่อวันเสาร์ โดยมีการถอน rsETH จำนวน 116,500 มูลค่าประมาณ 292 ล้านดอลลาร์
• ผู้โจมตีหลอกให้ชั้นข้อความของ LayerZero ปล่อยเงินไปยังที่อยู่ที่ผู้โจมตีควบคุม
• เงินที่ถูกขโมยประมาณ 250 ล้านดอลลาร์ถูกแปลงเป็น ETH โดยใช้ที่อยู่ที่ได้รับเงินทุนจาก Tornado Cash
• โปรโตคอลอย่างน้อยเก้าแห่งได้หยุดตลาด rsETH รวมถึง Aave, SparkLend และ Fluid
• นี่คือการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 แซงหน้าการแฮ็ก Drift Protocol จากวันที่ 1 เมษายน

ผู้โจมตีได้ถอน rsETH จำนวน 116,500 จากสะพานเชื่อมที่ขับเคลื่อนด้วย LayerZero ของ Kelp DAO เมื่อวันเสาร์เวลา 17:35 UTC หลบหนีไปพร้อมกับสินทรัพย์คริปโตมูลค่าประมาณ 292 ล้านดอลลาร์

จำนวนเงินที่ถูกขโมยคิดเป็นประมาณ 18% ของอุปทานหมุนเวียนทั้งหมดของ rsETH จำนวน 630,000 โทเค็น ตามข้อมูลจาก CoinGecko

Kelp DAO เป็นโปรโตคอล liquid restaking มันรับ ETH ที่ผู้ใช้ฝาก ส่งผ่าน EigenLayer เพื่อหาผลตอบแทนเพิ่มเติม และออก rsETH เป็นโทเค็นใบเสร็จที่สามารถซื้อขายได้

ผู้โจมตีหลอกให้ชั้นข้อความข้ามสายโซ่ของ LayerZero เชื่อว่ามีคำสั่งที่ถูกต้องมาจากเครือข่ายอื่น สิ่งนี้ทำให้สะพานเชื่อมของ Kelp ปล่อยเงินไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม

multisig ฉุกเฉินของ Kelp ได้หยุดสัญญาหลักของโปรโตคอลชั่วคราว 46 นาทีหลังจากการถอน ที่เวลา 18:21 UTC ความพยายามติดตามสองครั้งที่จะถอน rsETH อีก 40,000 มูลค่าประมาณ 100 ล้านดอลลาร์ ถูกบลอกทั้งคู่

เงินที่ถูกขโมยถูกโอนผ่านที่อยู่ที่ได้รับเงินทุนจาก Tornado Cash rsETH ที่ถูกขโมยประมาณ 250 ล้านดอลลาร์ถูกแปลงเป็น ETH แล้ว ตามบริษัทรักษาความปลอดภัยบล็อกเชน Cyvers

ผลกระทบแพร่กระจายไปทั่ว DeFi

สะพานเชื่อมที่ถูกถอนเก็บเงินสำรองที่หนุนหลัง rsETH ที่ห่อบนบล็อกเชนกว่า 20 แห่ง รวมถึง Base, Arbitrum, Linea, Blast และ Scroll

เมื่อเงินสำรองนั้นหายไป ผู้ถือ rsETH บนเครือข่าย layer 2 ตั้งอยู่เผชิญความไม่แน่นอนเกี่ยวกับว่าโทเค็นของพวกเขาได้รับการสนับสนุนอย่างเต็มที่หรือไม่

Aave หยุดตลาด rsETH บน V3 และ V4 ภายในไม่กี่ชั่วโมงหลังจากการโจมตี โทเค็นของ Aave ลดลงประมาณ 10% เมื่อตลาดประเมินความเสี่ยงของหนี้เสียที่อาจเกิดขึ้น

SparkLend และ Fluid ก็หยุดตลาด rsETH ของพวกเขา Lido Finance หยุดการฝากเข้าผลิตภัณฑ์ earnETH ชั่วคราว ซึ่งมีการเปิดรับ rsETH พร้อมทั้งชี้แจงว่าโปรโตคอลการ staking หลักไม่เกี่ยวข้อง

Ethena หยุดสะพานเชื่อม LayerZero OFT จาก Ethereum mainnet ชั่วคราวเป็นมาตรการป้องกันประมาณหกชั่วโมง โดยระบุว่าไม่มีการเปิดรับ rsETH

Kelp โพสต์การตอบสนองสาธารณะครั้งแรกเวลา 20:10 UTC ซึ่งเกือบสามชั่วโมงหลังการโจมตี โปรโตคอลระบุว่ากำลังทำงานร่วมกับ LayerZero, Unichain, ผู้ตรวจสอบ และผู้เชี่ยวชาญด้านความปลอดภัยภายนอก

ช่วงเวลาที่ยากลำบากสำหรับ DeFi ในปี 2026

Deddy Lavid ซีอีโอของ Cyvers กล่าวว่าเหตุการณ์นี้แสดงให้เห็นความเสี่ยงของความสามารถในการรวมกันใน DeFi ที่โปรโตคอลเชื่อมต่อกันอย่างลึกซึ้ง

Drift Protocol แพลตฟอร์มที่อิงบน Solana ถูกถอนเงินประมาณ 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายนในการโจมตีที่เชื่อมโยงกับกลุ่มที่เกี่ยวข้องกับเกาหลีเหนือ

โปรโตคอลที่เล็กกว่า รวมถึง CoW Swap, Zerion, Rhea Finance และ Silo Finance ก็ถูกโจมตีในช่วงไม่กี่สัปดาห์ที่ผ่านมา

ความสูญเสียคริปโตทั้งหมดจากการแฮ็กและการหลอกลวงถึงประมาณ 482 ล้านดอลลาร์ในไตรมาสแรกของปี 2026 ตาม Cyvers

การโจมตี Kelp DAO ตอนนี้ยืนเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี 2026 แซงหน้า Drift หลายล้านดอลลาร์

Kelp ไม่ได้เปิดเผยว่าผู้โจมตีข้ามตรรกะการตรวจสอบของสะพานเชื่อมได้อย่างไร ณ เวลาที่เผยแพร่

โพสต์ $292 Million Gone in 46 Minutes: Inside the Kelp DAO DeFi Hack ปรากฏครั้งแรกบน CoinCentral